LMS365 refuerza la seguridad de las aplicaciones al lograr la certificación Veracode más alta

LMS365 se convierte en la plataforma de aprendizaje SaaS más confiable mediante la creación de software libre de vulnerabilidades de seguridad con prácticas de codificación seguras y procesos de desarrollo sólidos. Como parte de su compromiso con la seguridad, les compartimos que LMS365 ahora está verificado por expertos en seguridad externos Veracode, alcanzando el nivel más alto del programa verificado, Veracode Verified Continuous.

A medida que el ciberdelito se convierte en una amenaza creciente para las organizaciones de todo el mundo, LMS365 se ha asociado con Veracode para garantizar continuamente que la seguridad de sus aplicaciones sea del más alto nivel, lo que hace que LMS365 sea seguro de usar para todos los clientes y socios. Veracode, el socio líder de AppSec para la creación de software seguro, puede garantizar que las debilidades y vulnerabilidades en la aplicación de software se identifiquen y aborden al principio del ciclo de desarrollo, evitando así graves violaciones de seguridad.

¿Qué es la seguridad de las aplicaciones? La seguridad de las aplicaciones (AppSec), a diferencia de la seguridad de la información, ocurre en el ciclo de vida del desarrollo de software (SDLC), que incluye etapas como el diseño, la codificación, las pruebas y el mantenimiento. Veracode Verified Continuous se basa en los procesos de seguridad integrados en el ciclo de vida de desarrollo del equipo verificado e incluye los siguientes 3 pasos: Prueba de seguridad de análisis estático (SATS): este paso escanea y revisa el código fuente directamente dentro del entorno de desarrollo integrado (IDE) Visual Studio y la canalización de compilación de Azure DevOps utilizada por el equipo de desarrollo de LMS365 y ayuda a garantizar que se apliquen las políticas de codificación segura. SATS proporciona retroalimentación automatizada y evita que se agregue código nuevo y existente con vulnerabilidades de seguridad conocidas al entorno LMS365.

Análisis de composición de software (SCA): este paso implica la gestión del riesgo de seguridad y licencia de los componentes de terceros utilizados en el producto LMS365. Veracode SCA encuentra dependencias de código abierto para vulnerabilidades conocidas y proporciona recomendaciones de actualización para las bibliotecas de terceros cuando sea necesario para evitar vulnerabilidades y, por lo tanto, reducir el riesgo de filtraciones de datos.

Prueba de seguridad de análisis dinámico (DAST): este paso implica una penetración automatizada y un escaneo continuo del software completamente compilado o empaquetado, configuraciones y ajustes que se ejecutan regularmente como parte del ciclo de lanzamiento del software LMS365. El motor Veracode DAST se mantiene actualizado sobre los patrones de ciberseguridad y el comportamiento de los piratas informáticos para identificar nuevos riesgos potenciales.

Si se detecta un incidente, el equipo de LMS365 recibe un informe y, a menudo, se compromete a resolver el problema en un plazo de 7 días.

Un compromiso con la seguridad de las aplicaciones LMS365 será validado y monitoreado por la última tecnología de Veracode de manera continua, lo que demuestra un compromiso con la seguridad de las aplicaciones para todos los clientes de LMS365.

El equipo de LMS365 sabe que los clientes quieren aplicaciones seguras y protegidas. LMS365 se compromete a mantener el más alto nivel de seguridad con Veracode, un proceso que responsabiliza al equipo de LMS365 ante los expertos en el campo de la seguridad de las aplicaciones. Encuentra la lista de LMS365 en el directorio de Veracode aquí.